#1 12. Juli 2007 Php + Ssl? Hi erstmal! Ich arbeite schon länger mit PHP, und kenne mich damit schon recht gut aus. Allerdings bin ich jetzt auf das Problem gestosen, dass ich einen Login bzw. auch andere Formulardaten die an den Server geschickt werden, verschlüsseln möchte. Da ich mit SSL in kombination mit PHP noch keine erfahrung habe, hier meine Frage(n): Ich hab bereits einen Server mit SSL eingerichtet. Das einzige was ich jetzt gern wissen möchte, muss ich irgendetwas beachten, wenn das ganze SSL-Verschlüsselt werden soll? Also jetzt im PHP-Code selbst (bitte keine Tipps zum Server, der läuft schon richtig). Edit: Ok, hab bereits herausgefunden dass ich bei PHP nichts beachten muss. Aber eine andere Frage: Wie läuft das ganze mit Zertifikaten ab? Die Seite die ich erstelle wird Kreditkarteninformationen benötigen, also wäre es doch gut wenn das ganze ein Zertifikat hätte oder? Links zu Infos wären super! Mfg + Multi-Zitat Zitieren
#2 12. Juli 2007 AW: Php + Ssl? also dafür wäre google angebracht gewesen standartmäßig muss man die dinger kaufen: http://www.verisign.de/ssl/index.html diesem artikel hier kann man entnehmen, dass es auch einige kostenlos anbieten: http://www.golem.de/0502/36483.html in wie weit die kostenlosen von browsern akzeptiert werden kann ich dir nicht sagen, aber du kannst es ja ausprobieren + Multi-Zitat Zitieren
#3 12. Juli 2007 AW: Php + Ssl? Zertifikate sind für die Verschlüsselung wichtig, können als auch kostenlose Zertifikate sein! Das Problem ist hier einfach nur dass die Glaubwürdigkeit bei "eigenen" Zertifikaten nicht so hoch ist, wie von anerkannten CAs. Vom Prinzip her funktionieren beide gleiche, und bei PHP solltest du dann schon beachten, dass die Kommunikation über die richtigen Ports läuft. Sollte das mit SSL nicht klappen, überlege vielleicht, ob du nicht einfach zu einer anderen Verschlüsselung greifst, wie z.B. RSA etc. + Multi-Zitat Zitieren
#4 13. Juli 2007 AW: Php + Ssl? aber ich zumindest die zertifikate von cacert werden als vertrauenswürdig erkannt und akzeptiert... aber wie schon gesagt wurde: für den "heimgebrauch" sind die zertifikate im prinzip nur nötig, damit die verschlüsselung überhaupt gescheit läuft. um die vertrauenswürdigkeit zu beweisen, kann man sich überlegen eins zu kaufen... + Multi-Zitat Zitieren